Подобные постеры, рекламирующие выход в Интернет с мобильного телефона по Wi-Fi, можно часто увидеть в кафе и торговых центрах

Почти все современные мобильные телефоны имеют возможность выхода в Интернет по каналу Wi-Fi. Во многом такой функционал телефона компенсирует то, что на данный момент сотовые сети не имеют возможность передавать Интернет-трафик с приемлемой скоростью. Кроме того, Интернет от сотового оператора пока достаточно дорог. Пользователи с удовольствием выходят в Интернет через Wi-Fi точки доступа. Подобные точки, как правило, располагаются в кафе или торговых центрах. Выход в Интернет через них бесплатный. Тем самым владельцы заведений привлекают клиентов. Но абонентов подобных услуг легко ввести в заблуждение и атаковать. Мошенники могут перехватывать все, что передается по сети через Wi-Fi точку доступа и знать все, о чем переписывается пользователь мобильного телефона, например, в ICQ или выяснить, какой у него пароль почтового ящика.

Злоумышленник, поставив перед собой задачу перехвата трафика, не использует технические недостатки сотовых телефонов, а также потерю бдительности клиентов мобильной связи. Причина того, что конфиденциальность данных, передаваемых по беспроводному каналу данных, может ставиться под угрозу, кроется в реализации протоколов Wi-Fi. Объясним на простом примере, почему передача данных по Wi-Fi уязвима. Отметим, что это лишь одна из уязвимостей этого протокола.

Данные, передаваемые по беспроводному Wi-Fi каналу, защищаются с помощью шифрования. Одним из наиболее распространенных протоколов, призванных обеспечивать безопасность передаваемых данных, является протокол WEP (Wired Equivalent Privacy). WEP — это протокол шифрования, использующий алгоритм шифрования на статическом ключе. Если не вдаваться глубоко в технические подробности, то алгоритм защиты данных на основе WEP строится следующим образом.

Сначала передаваемые данные разбиваются на пакеты. Каждый из пакетов с помощью операции XOR складывается с уникальной последовательностью бит -ключевым потоком. Расшифровать получившийся пакет можно, только зная ключевой поток для этого пакета и применяя повторно операцию XOR. При этом ключевой поток постоянно изменяется от пакета к пакету. Обеспечивается это за счет специального механизма, который называется потоковый шифр.

Точка доступа и ее абонент используют одинаковый потоковый шифр и, как следствие, для последовательности пакетов получают одинаковый ключевой поток.

Тем не менее, в подобном алгоритме есть ряд уязвимостей. Прежде всего, уязвим ключевой поток. Многие точки доступа реализуют простейший алгоритм потокового шифра — генерируют случайную последовательность бит, а каждый следующий ключевой поток отличается от предыдущего на единицу. То есть точка доступа прибавляет к случайной последовательности бит единицу с каждым новым пакетом. Как кажется, такой алгоритм достаточно сложно взломать, ведь первоначальное число злоумышленник получить не может.

Но мошенник может воспользоваться тем, что потоковые шифры — симметричны, то есть используют один и тот же ключ для шифрования и расшифровывания сообщений. Если злоумышленник хочет расшифровать какой-либо пакет, то сначала необходимо его перехватить. К сожалению, сделать это не сложно. В свободной продаже имеется большой выбор устройств под названием «сниффер», которые перехватывают Wi-Fi пакеты.

После того, как последовательность пакетов перехвачена, злоумышленник может сохранить ее и дождаться, когда ключевой поток повторится. Это происходит всегда, так как после того, как инкрементом будет получено максимальное значение, в качестве ключевого потока устанавливается первоначальное случайное число. После того, как это произошло, мошенник может подключиться к точке доступа и передать на свой же адрес зашифрованную последовательность. Так как ключевая последовательность в этот момент совпадает, то повторное шифрование расшифрует пакет.

Признаки атаки

  • у вас есть подозрения, что ваши персональные регистрационные данные (логины и пароли ICQ электронной почты) используются злоумышленниками;
  • Wi-Fi соединение с бесплатной точкой доступа долго не устанавливается;
  • шифрование при передачи данных по Wi-Fi отключено или установлено WEP-шифрование.

Конечно, с первого взгляда возможность подбора выглядит маловероятной, но на практике всю работу делает специальное оборудование.

Для того чтобы не стать жертвой мошенников, лучше всего не пользоваться точками Wi-Fi в общественных местах. Именно к таким точкам может подключаться злоумышленник и расшифровать перехваченные данные. Кроме того, такие точки, как правило, не защищены достаточным образом.

Также стоит помнить, что на Wi-Fi канал передачи данных может быть осуществлена не только описанная атака, но и ряд других, которые уже давно известны компьютерным хакерам, успешно атакующим беспроводные соединения.